对Swagger安全方案使用API密钥和秘密

Swagger支持安全性为api key，但似乎仅限于单个参数。对Swagger安全方案使用API密钥和秘密

有没有一种方法来定义一组参数（密钥和秘密），这些参数在请求中作为参数预期？

或者是跳过安全方案的唯一方法，只需将这些参数添加到每个请求中？

来源

2015-04-23 Tim Lytle

你试过这个吗？ http://stackoverflow.com/questions/26742521/sending-dynamic-custom-headers-in-swagger-ui-try-outs – suresh2

@ suresh2这将工作，但正在寻找一个答案，如果可以做到这一点安全计划。据我所知，这只是一个必需的参数。哪些可能起作用，只是想尽可能使用安全方案。 –

是的，OpenAPI（Swagger）2.0和3.0允许您定义多个安全定义并将操作标记为需要多个证券，例如一对API密钥。

在以下示例中，我定义了两个API密钥Key和SecretKey，这两个密钥都应出现在每个请求的标头中以便进行身份验证。

swagger: '2.0' 
info: 
    version: 0.0.0 
    title: Simple API 
securityDefinitions: 
    key: 
    type: apiKey 
    in: header 
    name: Key 
    secret_key: 
    type: apiKey 
    in: header 
    name: SecretKey 
paths: 
    /: 
    get: 
     # Both 'Key' and 'SecretKey' must be used together 
     security: 
     - key: [] 
      secret_key: [] 
     responses: 
     200: 
      description: OK

注意，这是不同于

 security: 
     - key: [] 
     - secret_key: [] # <-- Note the leading dash here

这意味着端点预计要么Key或SecretKey，但不能同时使用。

来源

2015-04-23 18:41:13 Mohsen

谢谢！完全错过了'可以有多种安全方案'以及规范中的实际内容。 –

顺便说一句，Swagger Editor现在支持多种证券。问题已解决。 – Mohsen

+10

那么你在哪里设置了秘密API密钥？ – ChrisRich

对Swagger安全方案使用API​​密钥和秘密

回答

相关问题

对Swagger安全方案使用API密钥和秘密